บริษัทรักษาความปลอดภัยของ WordPress ที่ชื่อว่า “Plugin Vulnerabilities” ได้พบช่องโหว่ของปลั๊กอิน WooCommerce Checkout Manager ช่องโหว่นี้เกิดจากไฟล์ includes/admin.php บรรทัดที่ 2084 ซึ่งแอพพลิเคชั่นจะย้ายไฟล์ที่กำหนดไปยังไดเรกทอรีโดยใช้ move_uploaded_file ซึ่งไม่จำเป็นต้องมีการตรวจสอบไฟล์ก่อน แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตี โดยทำการรันโค้ดที่เป็นอันตรายจากระยะไกล ทำให้แฮกเกอร์เข้าถึงข้อมูล ลบ หรือแก้ไขข้อมูลด้วยสิทธิ์ระดับผู้ดูแลระบบได้
ช่องโหว่นี้ได้มีการพิสูจน์แล้ว รายละเอียดของช่องโหว่นี้สามารถดูได้ที่ Plugin Vulnerabilities: Our Proactive Monitoring Caught an Arbitrary File Upload Vulnerability in WooCommerce Checkout Manager
ช่องโหว่นี้มีผลกระทบกับ WooCommerce Checkout Manager เวอร์ชั่น 4.2.6 (เวอร์ชั่นล่าสุด) และหากผู้ใช้ติดตั้งปลั๊กอินนี้อยู่ แนะนำให้ปิดการใช้งาน “Categorize Uploaded Files” จนกว่าแพตช์อัพเดทจะออก
ในตอนนี้คาดว่ามีผู้ติดตั้งปลั๊กอินนี้บนเว็บไซต์มากกว่า 60,000 เว็บไซต์แล้ว
สำหรับบริษัท “Plugin Vulnerabilities” นี้ได้เปิดเผยรายละเอียดของช่องโหว่ปลั๊กอินต่างๆ บน WordPress ที่พบลงใน WordPress Support forum แทนที่จะแจ้งให้กับผู้พัฒนาปลั๊กอินให้ทราบ ซึ่งถือว่าเป็นการละเมิดกฎ ทาง WordPress.org จึงได้ทำการเตือน บริษัท “Plugin Vulnerabilities”ไปหลายรอบแล้ว ล่าสุดได้ทำการแบนและขึ้นบัญชีดำ บัญชีการใช้งานไปเรียบร้อยแล้ว
แต่ทาง บริษัท “Plugin Vulnerabilities” ก็ยังไม่หยุด ยังคงโพสต์ช่องโหว่ที่พบลงในเว็บของพวกเข้าเอง
ที่มา: The Hacker News
